חיבור ssh לשרת איך אוכל לראות את כתובת ה ip של המתחבר (הלקוח)
-
שלום.
הקמתי שרת בבית, פתחתי בראוטר את הפורט 22 ל ssh (השתמשתי בהפניית פורטים) לחיבור ל ssh אני משתמש בסיסמה ואני משתמש ב fail2ban כדי לאבטח הבעיה שה ip שהוא מזהה זה ה ip של הראוטר ולכן כשיש כמה נסיונות נחסם כל הגישה ל ssh איך אוכל שה ssh ייראה את ה ip של הלקוח ולא של הראוטר?
בנוסף רציתי לשאול האם זה מספיק מאובטח באם אין למישהו אינטרנס מיוחד לפרוץ לי - הסיסמה לא מי יודע מה קשה אבל לכאורה תוך כמה נסיונות הפורץ אמור להיחסם.
אומנם אם יש דרך לבצע מאלפי כתובות ip אני באמת בבעיה, אני חדש בתחום אשמח לשמוע מה אתם אומרים, (אני לא משתמש במפתח אבטחה כי אני רוצה חיבור מכל מקום גם אם הדיסק און קי לא עלי...).
תודה.@Mordechay איזה ראוטר יש לך?
האם מוגדר עליו סוג של NAT? -
@Shmuel754 זה ראוטר של בזק (ht138s)
לא מספיק מבין בזה אבל לכאורה יש NAT של הראוטר
לגבי Cloudflare Tunnels פשוט אני מעדיף משהו ישיר שיהיה יותר מהיר ונשלט ב100% (אגב זכור לי שהוא עשה לי בעיות בכמה דברים)
להחליף ראוטר יעזור לי או באותו ראוטר יש דרך להגדיר את זה טוב (גם אם אני יקים אתר אני לא יוכל לדעת את ה ip של הגולשים?)
@yossiz ראיתי שזה ההמלצה הרשמית ולא הבנתי למה, אם יש לי סיסמה של 9 ספרות וחסימה על ip וכן נניח השעיה קטנה או משהו כזה מה כבר יכול להיות? (סליחה על הבורות אני פשוט רוצה להבין) -
@Mordechay
בלי NAT היחיד שיצליח לגשת לאינטרנט זה הנתב.
השאלה היא האם יש לך הגדרה של NAT בהפנית הפורטים, כך שהמכשירים רואים את הכתובת של הנתב, במקום את הכתובת האמיתית.
(בעיקרון זה אמור להיות תכונה אופציונלית מתקדמת, אבל יכול להיות שהנתבים הפשוטים עושים את זה באופן קשיח) -
שלום.
הקמתי שרת בבית, פתחתי בראוטר את הפורט 22 ל ssh (השתמשתי בהפניית פורטים) לחיבור ל ssh אני משתמש בסיסמה ואני משתמש ב fail2ban כדי לאבטח הבעיה שה ip שהוא מזהה זה ה ip של הראוטר ולכן כשיש כמה נסיונות נחסם כל הגישה ל ssh איך אוכל שה ssh ייראה את ה ip של הלקוח ולא של הראוטר?
בנוסף רציתי לשאול האם זה מספיק מאובטח באם אין למישהו אינטרנס מיוחד לפרוץ לי - הסיסמה לא מי יודע מה קשה אבל לכאורה תוך כמה נסיונות הפורץ אמור להיחסם.
אומנם אם יש דרך לבצע מאלפי כתובות ip אני באמת בבעיה, אני חדש בתחום אשמח לשמוע מה אתם אומרים, (אני לא משתמש במפתח אבטחה כי אני רוצה חיבור מכל מקום גם אם הדיסק און קי לא עלי...).
תודה.@Mordechay כתב בחיבור ssh לשרת איך אוכל לראות את כתובת ה ip של המתחבר (הלקוח):
אם יש לי סיסמה של 9 ספרות וחסימה על ip וכן נניח השעיה קטנה או משהו כזה מה כבר יכול להיות?
@Mordechay כתב בחיבור ssh לשרת איך אוכל לראות את כתובת ה ip של המתחבר (הלקוח):
אם יש דרך לבצע מאלפי כתובות ip אני באמת בבעיה
נראה לי ענית על השאלה בעצמך
גם אם זה לא אותו תוקף שמנסה את כל הסיסמאות אתה חשוף לזה שמתוך המאות או אלפי נסיונות פריצה שיהיו מישהו יצליח -
@Mordechay
בלי NAT היחיד שיצליח לגשת לאינטרנט זה הנתב.
השאלה היא האם יש לך הגדרה של NAT בהפנית הפורטים, כך שהמכשירים רואים את הכתובת של הנתב, במקום את הכתובת האמיתית.
(בעיקרון זה אמור להיות תכונה אופציונלית מתקדמת, אבל יכול להיות שהנתבים הפשוטים עושים את זה באופן קשיח)@aaaa כתב בחיבור ssh לשרת איך אוכל לראות את כתובת ה ip של המתחבר (הלקוח):
בעיקרון זה אמור להיות תכונה אופציונלית מתקדמת, אבל יכול להיות שהנתבים הפשוטים עושים את זה באופן קשיח
מה?? בראוטר ביתי תמיד מוגדר NAT!
אני לא מכיר דרך לקבל כתובת IPv4 חיצוני למכשיר שעומד מאחורי הראוטר הביתי -
גם אם זה לא אותו תוקף שמנסה את כל הסיסמאות אתה חשוף לזה שמתוך המאות או אלפי נסיונות פריצה שיהיו מישהו יצליח
אבל אם יש השעיה? (אם מנסים 10 חיבורים לא מוצלחים לא משנה מאיזה ip זה חוסם לכמה דקות)
אני לא מכיר דרך לקבל כתובת IPv4 חיצוני למכשיר שעומד מאחורי הראוטר הביתי
מה ההיגיון?? אז בעצם חייבים לקנות ראוטר? מה אפשר לעשות?
אני חושב שיש ssh לראוטר, יכול להיות שזה יעזור לי? (אפשר בכלל להתחבר לזה? ראיתי שהראוטר כותב כשמפנים את פורט 22 שהראוטר גם משתמש בזה ולכן זה עובד לפורט אחר)
